Produced by career-info
キャリアエヌ(career.n)|サイトマップ
キャリアエヌは「ビジネス」、「IT」、「転職」に関する様々な情報をお届けするWebメディアです。
27,396view

アクセストークンとは?-Webサービスにおけるユーザー認証-

アクセストークンとは?-Webサービスにおけるユーザー認証-|キャリアエヌ(career.n)
WebサービスなどのITに携わっている方であれば、アクセストークンという言葉を聞いたことがある方も少なくないかと思います。

今回は、アクセストークンについて説明したいと思います。


アクセストークンとは?


アクセストークン(Access Token)は、一言でいうと、Webサービスを利用するために、認証局がユーザーを認証するために払い出した認証情報です。

ここで言う認証局とはユーザーを認証する情報を保持しており、ユーザーを認証することができるWebサーバーで、Webサービスを提供しているWebサーバー、または、ユーザーを認証することができる第三者のWebサーバーなどを示します。


アクセストークンの払い出しと認証


通常、ユーザー認証が必要なWebサービスを利用する場合、メールアドレスなどのログインIDとパスワードを入力し、Webサービスを利用します。

この際、一度入力したメールアドレスなどのログインIDやパスワードを各認証ページに引き継ぐことはセキュリティの観点からは危険なため、認証局は初回ログイン以降にユーザーを認証するための、アクセストークンを払い出し、初回ログイン以降は、払い出したアクセストークンでユーザーを認証することになります。

アクセストークンは認証局により様々ですが、ユニークなランダムな英数字をそれなりの長さ(16桁、32桁、64桁など)で払い出すのが一般的です。

例:zf14dffq3fg46ghg7dip1ash74ioisud

また、払いだされたアクセストークンは、初回ログイン以降にWebサーバーで認証する必要があるため、Cookie(クッキー)やセションなどに保持しておく必要があります。
■関連記事

■最新記事
■記事アクセスランキング
■カテゴリー/タグ

■人気記事
■ご意見・ご感想について

キャリアエヌ(career.n)|HOMEへHOME キャリアエヌ(career.n)|ページ先頭へページ先頭へ
キャリアエヌ(career.n)は「ビジネス」、「IT」、「転職」に関する様々な情報をお届けするWebメディアです。ビジネスライフにおける素朴な疑問や旬の話題について様々な情報を発信しております。
当サイトが皆様のビジネスライフにおいて少しでもお役に立てればと考えております。
キャリアインフォ
career.nについてリンクについて
ご利用規約プライバシーポリシーお問い合わせ